domain1.comとdomain2.comの2つのWebサイトがあるとします。
ssoを次のように実装しました。ユーザーがdomain1.comに正常にログインしたら、iframeを生成して、ユーザーがdomain2.comにもログインできるようにします。
<iframe width=1 height=1 src="domain2.com/sso-login?username=abc&password=encripted_password" />
domain2.comで、この呼び出しを処理するためのメソッドsso-loginを実装します。ユーザー名とパスワードが有効な場合は、ブラウザーに戻るためのauth-cookieを作成します。したがって、他のタブでdomain2.comを開くと、自動的にログインします。
ユーザーがdomain2.comにログインするときと同じフローで、ユーザーがdomain1.comにログインするようにiframeを生成します。
この実装にセキュリティホールや不利な点があるのだろうか?セキュリティを強化するために他にすべきことはありますか?